Facebook a stocké des centaines de millions de mots de passe non chiffrés

Nouvelle faille massive de la sécurité chez Facebook: des centaines de millions de mots de passe non chiffrés ont figuré pendant des années sur une base de données interne, accessible à de nombreux collaborateurs.

“Lors d’une vérification de routine en janvier, nous nous sommes rendus compte que des mots de passe ont été stockés de manière lisible dans notre base de données interne.”

Le communiqué de Facebook jeudi soir sur sa newsroom interne est un doux euphémisme. En matière de faille informatique, le réseaux social vient en effet de battre un nouveau record, en stockant entre 200 et 600 millions de mots de passe en clair – dont certains datant de 2012 – dans un fichier accessible à 20’000 employés.

Facebook minimise

Selon le journaliste Brian Krebs, qui a révélé l’information, 200 ingénieurs ou développeurs ont fait quelque 9 millions de requêtes dans ce fichier. Ces collaborateurs auraient pu lire n’importe quel mot de passe stocké dans cette base.

Facebook tente de minimiser en assurant qu’il va notifier les millions d’utilisateurs concernés “par mesure de précaution”. Et d’assurer qu’aucune indiscrétion ni aucun abus n’auraient été détectés après plusieurs semaines d’enquête.

kkub

Nouvelle faille massive de la sécurité chez Facebook: des centaines de millions de mots de passe non chiffrés ont figuré pendant des années sur une base de données interne, accessible à de nombreux collaborateurs.

“Lors d’une vérification de routine en janvier, nous nous sommes rendus compte que des mots de passe ont été stockés de manière lisible dans notre base de données interne.”

Lire aussi:  Valeurs actuelles accuse Facebook d'avoir censuré une publication sur Génération identitaire

Le communiqué de Facebook jeudi soir sur sa newsroom interne est un doux euphémisme. En matière de faille informatique, le réseaux social vient en effet de battre un nouveau record, en stockant entre 200 et 600 millions de mots de passe en clair – dont certains datant de 2012 – dans un fichier accessible à 20’000 employés.

Nouveau manquement de Facebook

Avec cette brèche massive, Facebook a violé, une nouvelle fois, une règle de base de la sécurité informatique: lorsqu’un site enregistre votre identifiant et votre mot de passe, il doit le faire de manière chiffrée. Il existe pour cela des algorithmes performants qui protègent le sésame de la curiosité des collaborateurs, ou en cas de piratage.

Il s’agit d’un nouveau manquement la plateforme aux 2,32 milliards d’utilisateurs, déjà épinglée pour le scandale de Cambridge Analytica et le partenariat de partage d’informations personnelles révélé fin 2018.

Source RTS

 

Plus de partages

Laisser un commentaire

shares
WP Twitter Auto Publish Powered By : XYZScripts.com
Optimization WordPress Plugins & Solutions by W3 EDGE
%d blogueurs aiment cette page :